Технические вопросы по эцп. Может ли физическое лицо получить электронную подпись? Не работает ЭЦП
На данной странице размещены ответы на частые вопросы, которые возникают при работе с ЭЦП. Выберете интересующий Вас вопрос, откройте его и четко следуйте инструкциям.
WOscripts.com - JavaScript - Contractible Headers Script
1. Получение ЭЦП
Для получения ЭЦП Вы можете заполнить регистрационную карту на нашем сайте (в разделе «Получение ЭЦП»), или на том сайте где вы узнали о нас, или обратиться в ближайший УЦ.
На стороне приложения, которая открывает сокет, вам нужно извлечь номер дескриптора из сокета. Гнездо для розетки = новое гнездо. Последний может быть возвращен вызывающему процессу. Затем мы можем использовать сокет, как если бы он был открыт нашим процессом!
Мы оставляем его читателю для продолжения этой работы. Нам не хватает разработки механизма безопасного создания и загрузки подписанного сертификата по телефону. Мы должны быть очень осторожны в отношении наших сценариев, потому что злоумышленник может использовать их для получения неоправданного сертификата. В зависимости от требований мы должны представить разные сценарии. Например, один и тот же сертификат может быть установлен на разных терминалах. Напротив, сертификат на терминал может быть сгенерирован локально, а затем подписан сертификатом пользователя.
При обращении в УЦ необходимо иметь при себе следующие документы:
документы, удостоверяющие личность (стандартно - копия паспорта);
документы, подтверждающие существование ЮЛ (свидетельство ИНН, ЕГРЮЛ и пр.);
доверенность на ФЛ о наделении его полномочиями на совершение определенных действий от организации;
при получении ЭЦП на руководителя приказ о назначении на должность (решение об избрании).
Затем цепочка сертификации позволяет идентифицировать терминал пользователя, что упрощает отмену сертификата терминала. без аннулирования сертификата пользователя. Это также позволяет избежать сохранения сертификата пользователя на терминале и извлекается из памяти только для подписания сертификата терминала. Более простой подход заключается в создании сертификата в терминале и попросите его открыть его.
Это проект, который теперь заброшен, но можно найти реализации на разных языках. Защищенные сообщения обмениваются, чтобы разрешить восстановление клиентских сертификатов или обновить их. Запрошенные сертификаты могут быть подписаны немедленно или реализованы ожидая подтверждения человека.
Дополнительная информация, требуемая УЦ согласно его регламенту, законом не регулируется. На практике у каждого УЦ свой список документов для получения ЭЦП.
2. Не работает ЭЦП
1. Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате Проверяем все закрытые контейнеры, возможно, выбрали не тот, который нужен. Если не находим нужный контейнер, необходимо обратиться в УЦ для перевыпуска ЭЦП
Чтобы инициировать первый запрос сертификата, клиент должен знать определенный пароль, возможно, для одного использования. Затем он может использовать свой текущий сертификат для его обновления. Это ослабляет общую архитектуру. Этот подход является слабым, потому что знание этого пароля предоставляет действующий сертификат, и мы предложим подход для заполнения этого пробела.
Мы не хотим запрашивать у пользователя пароль, который особенно болезнен на мобильном телефоне. Для получения действительного сертификата потребуется только его идентификатор. Чтобы проверить установку сертификата на терминале, необходимо использовать второй канал связи. Последнее позволяет передавать дополнительную информацию, необходимую для установки. Таким образом, злоумышленник должен иметь возможность атаковать оба канала, чтобы получить действительный сертификат.
2. Сертификат не валиден (certificate is not valid) Установите ЭЦП по инструкции УЦ
3. Нет доверия к этому сертификату Нужно установить корневые сертификаты вашего УЦ по инструкции. Для этого их можно скачать на сайте АЭТП либо найти на цифровых носителях, поставлявшихся вместе с ЭЦП.
4. Срок действия КриптоПро истек Необходимо ввести лицензионный ключ программы КриптоПро из документов, поставляемых с ЭЦП вашего УЦ.
Тем не менее, необходимо иметь соответствующий телефонный чип. Перед тем, как обратиться к пользователю, администратор. Это помогает идентифицировать парк оборудования компании, который имеет право запросить цифровой сертификат. Устанавливает приложение и запускает его.
Приложение запрашивает идентификатор пользователя. Сервер проверяет достоверность запроса. Сервер подписывает сертификат клиента. Сервер регистрирует номер сертификата в своей базе данных, чтобы отменить его. Сервер возвращает подписанный сертификат в приложение.
5. Не установлен Capicom Скачайте Capicom и установите его при закрытом браузере и настройте браузер по инструкции ТП, на которой вы планируете работать.
6. Не найдено ни одного действительного сертификата (либо не отображается выбор сертификата)
Произведите установку ЭЦП по инструкции УЦ
Уточните срок действия сертификата (возможно, он истек)
На самом деле, невозможно установить сертификат незашифрованного клиента. Для этого открыт билет. Теперь приложение может использовать сертификат. Этот сценарий имеет некоторые преимущества. Затем он может получить сертификат. Пока действующий сертификат действителен, легко открыть аутентифицированное сообщение для запроса нового сертификата, который может быть выполнен в фоновом режиме, в последний месяц действия сертификата. Тогда две возможности: либо пусть старый сертификат прекратит свою жизнь спокойно, а не прерывает текущие сообщения, или старый сертификат аннулируется через 24 часа.
Установите корневой сертификат вашего УЦ
Установите CAPICOM при закрытом браузере
3. Существует ли вероятность взлома или подделки ЭЦП?
По мнению большинства специалистов, подделать (взломать) ЭЦП невозможно - для этого требуется огромное количество вычислений, которые не могут быть реализованы при современном уровне вычислительной техники и математики за приемлемое время, то есть пока информация, содержащаяся в подписанном документе, сохраняет актуальность.
Последний подход более тяжелый, поскольку все сертификаты будут отменены. Цифровые сертификаты очень приятные, но, в конце концов, безопасность зависит от правил, фактически применяемых различными органами. Идея состоит в том, чтобы поддерживать список действительных полномочий или сертификатов для каждого сайта. Эта информация кэшируется браузером во время первого посещения. Таким образом, позже, если действительный сертификат представлен, не являясь частью списка, ему отказывают. Первое соединение является неявным.
На уровне приложения можно использовать эту информацию, чтобы квалифицировать веб-соединения. Подводя итог, можно привести различные технологии и различные подходы к их использованию. Технологии охраны секретности. Резервное копирование в контексте приложения: данные не зашифрованы и уязвимы для кражи телефона.
Дополнительная защита от подделки обеспечивается сертификацией удостоверяющим центром открытого ключа подписи.
4. Уволился пользователь ЭЦП с правами администратора. Как быть?
5. Забыли пароль ЭЦП. Как восстановить ключ?
Стандартные пароли: Rutoken 12345678, Etoken 1234567890
Если забыли пароль на рутокене, необходимо воспользоваться консолью Рутокена, которая устанавливается вместе с драйвером и доступна из Панели управления (Windows). Это касается того случая, если Пользователю известен пароль (pin-код) Администратора, и ему необходимо разблокировать токен (сбросить счетчик количества неверно введенных паролей на 0).
Шифрование диска: не требуется. Не защищает от уязвимостей приложений или телефона. Сегодня лучшее место для сохранения секретов. Мы предлагаем библиотеку совместимости для версий от 7 до. Очистить сертификат в памяти: требуется пароль при каждом вызове приложения.
Запрос пароля сертификата только во время установки. Все потоки используют взаимную аутентификацию. Риск использования закрытого ключа, ошибочно выбранного пользователем, уязвимым или вредоносным приложением. Клиентский сертификат, совместно используемый доверенными приложениями. Требуется дополнительное приложение для защиты сертификата. Другие приложения используют сертификат, если у них есть привилегия. Риск использования уязвимости приложений, которым разрешено использовать сертификат. Сертификат не общего клиента.
Если носителем является етокен, нужно обратиться в УЦ.
6. Как подписать электронной цифровой подписью word-файл
Документ, созданный в Microsoft Office Word, подписывается ЭЦП, закрытый ключ которой сгенерирован средством ЭЦП не ранее версии Крипто-Про 3.0. Прежде чем подписать, необходимо проверить ядро Крипто-Про (Пуск / Панель управления / Крипто-Про / Общее. На вкладке будет обозначена версия Крипто-Про и далее стоять «build» - это и есть ядро). Желательно установить продукт последней сборки.
Сертификат является необязательным на стороне сервера. Открытие сокета с взаимной аутентификацией, затем сокеты с куки-файлами другими приложениями. Ограничение риска для единственного приложения, имеющего доступ к закрытому ключу. Эксплуатация доверенными приложениями, если у них есть привилегия. потоки используют взаимную аутентификацию.
Приложение открывает сокет с взаимной аутентификацией, а затем дублирует его на потребительские приложения: ограничение риска для единственного приложения, имеющего доступ к закрытому ключу. Эксплуатация доверенными приложениями, если у них есть привилегия.
Теперь подписываем сам документ
Документ сначала должен быть сохранен. В меню выберите Сервис / Параметры / Безопасность / Цифровые подписи / сертификат, нажмите «Ок» и подпишите документ. Если сертификат не прописан в Личных, документ подписать нельзя. Сохраните документ. Выберите Кнопка офиса / Подготовить / Добавить цифровую подпись / Прописать цель подписания документа (например, аккредитация) / Выбрать подпись / подписать. Появится надпись «Этот документ содержит цифровую подпись». На панели появится красная эмблема.
Взаимная аутентификация Очень сложно реализовать на всех моделях телефонов. Теперь мы понимаем, почему опасно иметь внедренный телефон, разблокировать или включить режим отладки, поскольку программное обеспечение может сбрасывать всю память. Контейнеры теперь являются основой растущего числа так называемых облачных приложений. Контейнеры - это не просто инструмент для упаковки, который обещает изолировать виртуальную машину или повысить эффективность приложения. Чтобы быть полезными, контейнеры требуют экосистемы услуг, которые могут автоматизировать различные этапы разработки и развертывания.
7. Где получить ЭЦП бесплатно?
Бесплатно ЭЦП получают только гос. организации в подразделениях Федерального Казначейства
8. Может ли физическое лицо получить электронную подпись?
Физическое лицо то же может получить ЭЦП. В настоящее время данная услуга наиболее востребована для участия физических лиц в торгах на электронных торговых площадках по банкротству (распродажа имущества банкротов). Для получения ЭЦП физическим лицам нужно обратиться в УЦ, имея при себе:
Одним из них является контейнерный регистр, который хранит и создает каталог образованных таким образом изображений. Загрузить это руководство бесплатно. Вы забыли ввести адрес электронной почты Указанный адрес электронной почты оказался неправильным.
- Это письмо уже зарегистрировано.
- Пожалуйста, зарегистрируйтесь здесь.
- Вы превысили максимально допустимое количество символов.
- Введите профессиональный адрес электронной почты.
Паспорт гражданина РФ;
Свидетельство о присвоении ИНН.
9. Существует ли универсальная ЭЦП для общего пользования?
Универсальной ЭЦП, которая бы работала на электронных торгах (как государственных, так и коммерческих) и с помощью которой можно было бы подавать отчётность, на данный момент не существует.
10. Где пройти обучение по работе с ЭЦП?
Вы можете пройти обучение в учебном центре Ассоциации Электронных Торговых Площадок. Семинары проводятся регулярно на территории большинства субъектов Российской Федерации.
Чтобы понять их важность, нужно также понимать концепцию облачного приложения, их методы проектирования и разработки. Методология стремится, например, минимизировать расхождения между разработкой и производством, содействовать непрерывному развертыванию и оптимизировать гибкость и размерность, но без радикально изменяющихся инструментов, архитектуры и методов развития. Если не предписывается какая-либо конкретная технология, инкапсулируя код в модульные, многоразовые и легко распространяемые фрагменты, контейнеры стали идеальной технологией для этого.
11. Сколько дней делается ЭЦП?
12. Можно ли на время отпуска передать свою ЭЦП коллеге?
Нет. Ответственность, согласно ФЗ об ЭЦП, несет персонально её владелец.
13. Помогите! Удалил с флешки подпись, что делать?
Обратитесь в УЦ для восстановления и перевыпуска ЭЦП
14. Будет ли действителен договор, если я его подпишу сегодня (срок моей ЭЦП заканчивается завтра), а мой партнер через неделю (на момент подписания партнером моя подпись уже будет не действительна, но когда подписывал я, она еще работала)?
Если документ подписан по всем правилам и срок действия ЭЦП на момент подписания не истёк, договор будет действительным, но внести в него изменения после подписания будет невозможно.
Применение 12-факторного метода для создания микросервиса с контейнерами начинается с разработки приложений с высокой степенью детализации. Это продолжается с помощью упаковочных модулей и их кода на изображениях. Таким образом, использование контейнера для управления большим количеством изображений может повысить эффективность разработчиков, облегчая их повторное использование между несколькими приложениями - уменьшая избыточность.
Контейнерные регистры: основы
Контейнерные регистры обычно содержат репозиторий изображений и средств для поиска или обнаружения изображений и микросервисов. Регистр, наконец, соответствует системе управления исходным кодом для изображений контейнера. Репозиторий предоставляет центральное пространство для публикации, хранения, обнаружения, загрузки и управления изображениями. Таким образом, реестр - это больше, чем репозиторий изображений, а также база данных.
15. Можно ли использовать цифровую подпись, выпущенную для налоговой отчетности, на торговых площадках?
Нет. ЭЦП для налоговой отчётности не подходит для электронных торгов.
16. Как получают ЭЦП?
ЭЦП Получает только лично владелец сертификата
17. Как переписать подпись с диска на флешку?
Копирование контейнера закрытого ключа:
Это упрощает поиск и подключение к конкретным микросервисам в кластере контейнеров. Контейнерные регистры также могут автоматизировать первые два этапа методологии «12 факторов», то есть использовать единую базу кода, которая управляется через систему управления версиями и объявлять зависимости, которые автоматически разрешаются инструментом. интеграция. Оркестрация автоматизирует факторы 3 и 5.
Вот наиболее часто используемые регистры. Это, вероятно, также инструмент, который вызвал интерес к контейнерам - за их способность развертывать приложения. Также включена проверка изображения для выявления возможных уязвимостей. Это способствует автоматическому развертыванию и калибровке контейнеров. Также возможен поиск изображений по названию и метаданным. Конечно, самая распространенная платформа управления контейнерами. . Окончательное решение будет принято либо для частного, либо для облачного сервиса.
Для того чтобы скопировать контейнер закрытого ключа, выполните Пуск - Программы - КриптоПро - КриптоПроCSP и перейдите на вкладку Сервис. Нажмите кнопку Скопировать.
Система отобразит окно «Копирование контейнера закрытого ключа»
В этом окне необходимо заполнить следующее поле ввода: Имя ключевого контейнера - вводится вручную или выбирается из списка посредством нажатия кнопки Обзор
Людвигом Баргагли и Габриэлой Фатигати. В этой статье мы хотим описать, как сделать доступными методы корпоративного приложения через веб-службы. Мы также покажем, как защитить их посредством различных типов аутентификации. Нажатие на него появится на видео. Как мы видим, метод работал правильно.
Мы создали несколько файлов, давайте посмотрим их подробно. Веб-службы готовы к вызову! Давайте проверим его прямо сейчас в браузере. Полномочие. Теперь давайте посмотрим, как защитить веб-службы от несанкционированного доступа. В этом файле нам нужно будет добавить характеристики роли, тип проверки подлинности и страницы, которые необходимо защитить. Строки для добавления следующие.
Опции поиска:
Введенное имя задает ключевой контейнер - переключатель устанавливается в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище расположен контейнер;
Выберите CSP для поиска ключевых контейнеров - необходимый криптопровайдер (CSP) выбирается из предлагаемого списка.
Можно также выбрать контейнер, соответствующий установленному в системе сертификату. Для этого вместо кнопки Обзор нужно нажать По сертификату и выбрать из списка сертификатов, установленных в личные хранилища пользователя, или, если есть права администратора, локального компьютера, тот сертификат, контейнер которого необходимо скопировать;
Если на доступ к закрытому ключу установлен пароль, то система попросит ввести его. Введите пароль и нажмите кнопку ОК.
Система отобразит окно «Копирование контейнера закрытого ключа», в котором необходимо ввести имя нового ключевого контейнера и установить переключатель Введенное имя задает ключевой контейнер в положение Пользователь или Компьютер, в зависимости от того, в каком хранилище требуется разместить скопированный контейнер.
После ввода нажмите кнопку Готово. Система отобразит окно, в котором необходимо выбрать носитель для скопированного контейнера.
Вставьте носитель в считыватель и нажмите кнопку ОК. Система отобразит окно установки пароля на доступ к закрытому ключу. Введите пароль, подтвердите его, при необходимости установите флаг Запомнить пароль (если данный флаг будет установлен, то пароль сохранятся в специальном хранилище на локальном компьютере и при обращении к закрытому ключу пароль будет автоматически считываться из этого хранилища, а не вводиться пользователем).
Если Вам понравился материал, Вы можете разместить ссылку на него в социальных сетях:
ИНСТРУКЦИЯ ДЛЯ ГОСУДАРСТВЕННЫХ ЗАКАЗЧИКОВ
ПО УСТРАНЕНИЮ ОШИБОК ПРИ НАСТРОЙКЕ ЭЦП
Для удобства работы с инструкцией составлен список активных ссылок:
1. Не_установлен_объект_Capicom…………………………………………………....1
2. Сообщение_Security_Alert…………………………………………………………..2
3. Отсутствуют_не_работают_кнопки………………………………………………...2
4. Ключ_не_существует………………………………………………………………..3
5. Установка_корневого_сертификата………………………………………………...3
6. ЭЦП_не_работает_в_личном_кабинете……………………………………………5
7. Выгрузка_сертификата_открытого_ключа………………………………………...6
8. Выгрузка сертификата открытого ключа с ruToken……………...……………...11
9. Ошибки_требующие переустановки личного сертификата……………………..16
10. Установка_личного_сертификата_с_дискеты……………………………………18
11. Установка_личного_сертификата_с_flash………………………………………...29
12. Установка_личного_сертификата_с_ruToken…………………………………….40
I. Если выходит сообщение о неустановленном объекте Capicom, то необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости, установить Capicom в папку C:\WINDOWS\system32. к_оглавлению
II. Если выходило сообщение «Security Alert» с возможностью выбрать Yes и No (таким образом, система спрашивает разрешение подключиться к носителю ключа, то необходимо нажать «Yes».
Если была нажата кнопка «No», то сообщение примет следующий вид:
Если была поставлена галочка и нажата кнопка «No», то необходимо: извлечь носитель, перезагрузить компьютер, вставить носитель заново, переустановить личный сертификат через программу КриптоПро. На вновь вышедшем сообщении необходимо нажать «Yes» к_оглавлению
III. Если отсутствуют кнопки, или после их нажатия ничего не происходит, или нет возможности выбрать сертификат из списка необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости. к_оглавлению
IV. Если выходит сообщение: «Ключ не существует» необходимо переустановить программу КриптоПро, предварительно очистив реестр. к_оглавлению
V. Если выходит ошибка «Невозможно подключиться к сертификату открытого ключа» необходимо переустановить корневой сертификат. к_оглавлению
Установка корневого сертификата.
( к_оглавлению )
Корневой сертификат имеет вид открытого ключа (как правило, файл называется: root -2012. cer ).
· Откройте корневой сертификат. Нажмите «Установить сертификат».
· В мастере установке выберите «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор». Сертификат помещается в «Доверенные центры сертификации», «Ok».
· Нажимаем «Готово» и в окне «Импорт успешно выполнен» кнопку «Ok». Установка закончена.
VI. Если в разделе «Главная» - «Проверка ЭЦП» система выдает сообщение: «Браузер настроен корректно», а в личном кабинете организации сертификат ЭЦП не работает, то необходимо: выгрузить сертификат открытого ключа. Откройте данный сертификат и во вкладке «Состав» проверьте строку «Субъект». ФИО в данной строке должно в точности совпадать с ФИО, указанном в названии личного кабинета.
Для выгрузки сертификата открытого ключа из IE:
(к_оглавлению)
· В браузере выберите пункт меню «Сервис» - Свойства обозревателя
http://pandia.ru/text/78/154/images/image012_2.png" width="410" height="573 src=">
· Если сертификат находится не на вкладке (в папке) «Личные», то можно сделать вывод о том, что личный сертификат был установлен неверно. Необходимо просмотреть другие вкладки (папки), найти сертификат открытого ключа, он будет иметь вид, например: Фамилия имя отчества. cer .
http://pandia.ru/text/78/154/images/image014_37.jpg" width="458 height=358" height="358">
· Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).
http://pandia.ru/text/78/154/images/image016_29.jpg" width="470 height=367" height="367">
· Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»
http://pandia.ru/text/78/154/images/image018_31.jpg" width="470" height="365 src=">
· Если необходимо отправить сертификат открытого ключа по электронной почте, то придется его заархивировать, иначе получатель не сможет открыть данный сертификат.
· Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»
Для выгрузки сертификата открытого ключа с RuToken ( eToken ):
(к_оглавлению)
1. Зайдите в папку «Панель управления» (Пуск → Панель управления)
2. Запустите программу «КриптоПро CSP»
3. Откройте вкладку «Сервис» и нажмите кнопку .
4. Выбор сертификата
«По сертификату» Фамилия имя отчество. cer )
http://pandia.ru/text/78/154/images/image023_1.png" width="23 height=47" height="47">
- Нажимите «Далее…».
- Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).
- Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»
margin-top:0cm" type="disc"> Если необходимо отправить сертификат открытого ключа по электронной почте, то придется его заархивировать, иначе получатель не сможет открыть данный сертификат. Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»
VII. Необходимо переустановить (установить) личный сертификат:
· Если в окне не отображается нужный сертификат
· Если выходит сообщение:
«При проверке сертификата ЭЦП была обнаружена ошибка. Она может быть связана с одной или несколькими причинами указанными ниже:
1. Отсутствует носитель ключа
2. Не было разрешено подключиться к хранилищу сертификатов
3. Не было разрешено воспользоваться закрытым ключом
Для получения консультации обратитесь к администратору электронной торговой площадки»
· Если выходит сообщение: «Ошибка при подписании данных: Параметр задан неверно»
· Ошибка при подписании данных: The signer’s certificate is not valid for signing.
· Если выходит сообщение: «Не найдено ни одного действующего сертификата».
· Если выходит сообщение: «Не разрешено подключиться к носителю ключа»
· Другие ошибки, отличные от вышеперечисленных
Переустановка (установка) личного сертификата с дискеты:
(к_оглавлению)
1) Необходимо зайти «Мой компьютер» посмотреть какой буквой дисковода отражается дискета (Дисковод 3,5 А или др.)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
http://pandia.ru/text/78/154/images/image035_12.jpg" width="339" height="403 src=">
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей.
7) Если нужного считывателя нет, необходимо его добавить.
8) Чтобы добавить новый считыватель :
· Нажмите кнопку «Добавить»
· Выбрать одним кликом «Все производители» и в правом столбце одним кликом выбрать нужный считыватель, если он там присутствует, нажать кнопку «Далее»
http://pandia.ru/text/78/154/images/image041_10.jpg" width="377" height="295">
· Откройте вкладку «Сервис» и нажмите кнопку
· Выбор сертификата
1. В окне нажмите кнопку «Далее»
2. В следующем окне нажмите кнопку «Обзор» Фамилия имя отчество. cer на вашей дискете)
http://pandia.ru/text/78/154/images/image045_1.png" width="560" height="413">
Если на дискете не обнаружено сертификата открытого ключа:
· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Если есть еще одна дискета, а дисковод один необходимо скопировать сертификат открытого ключа на рабочий стол, а при установке личного сертификата в дисководе должна быть дискета с контейнером закрытого ключа (папка с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.
«Имя файла сертификата» «Далее»
4. Затем появится окно «Сертификат для установки» «Далее»
http://pandia.ru/text/78/154/images/image048_7.jpg" width="353" height="274">
http://pandia.ru/text/78/154/images/image050_7.jpg" width="377" height="295">
1. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот дисковод каким названием отражается дискета).
2. Дискета, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией дискеты и выполните действия по следующей инструкции.
3. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.
· Выбор хранилища
2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"
«Имя хранилища сертификатов» , нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345 src=">
Если появится сообщение «, нажмите кнопку «Да».
flash :
( к_оглавлению )
1) Необходимо зайти «Мой компьютер» посмотреть какой буквой съемного диска отражается дискета (Съемный диск F, H,L или др.)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
4) Проверьте версию продукта, она должна быть не ниже 3.0
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все съемные диски»).
7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все съемные диски»).
8) Когда в установленных считывателях присутствует нужный считыватель, можно продолжить установку личного сертификата:
· Откройте вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»
· Выбор сертификата
1. В окне «Мастер установки личного сертификата» нажмите кнопку «Далее»
2. В следующем окне «Расположение файла сертификата» нажмите кнопку «Обзор» и укажите расположение личного сертификата (файл Фамилия имя отчество. cer на вашей дискете)
Если на flash не обнаружено сертификата открытого ключа:
· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Сертификат открытого ключа можно скопировать на компьютер (рабочий стол), а при установке личного сертификата должен быть вставлен flash с контейнером закрытого ключа (папка вида с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.
· Если сертификат устанавливался ранее, то можно выгрузить сертификат открытого ключа из хранилища сертификатов в IE.
· Необходимо уточнить формировался ли запрос в казначейство на получение открытой части электронной цифровой подписи (файлы с расширением. reg). На компьютере, через который осуществляется работа с казначейством через систему СЭД сертификат обычно находится: C:/FKLCNT/SUBSYS/KEYS/CRYPTOAPI/…. В одной из папок с труднопроизносимым названием
· Если не помогают вышеперечисленные способы можно порекомендовать обратиться в казначейство с просьбой сообщить местонахождение сертификата открытого ключа.
3. После подгрузки сертификата открытого ключа в поле «Имя файла сертификата» появится путь доступа к сертификату. Нажмите кнопку «Далее».
Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image061_6.jpg" width="375" height="291">
http://pandia.ru/text/78/154/images/image063_5.jpg" width="406" height="318">
Если появится окно с ошибкой «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер» , выполните действия по следующей инструкции:
Данное предупреждение появляется по следующим причинам:
4. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот съемный диск каким названием отражается flash).
5. flash, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией flash и выполните действия по следующей инструкции.
6. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.
· Выбор хранилища
1. Выбираете пункт: «Поместить все сертификаты в следующее хранилище»
2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"
3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345">
2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»
Переустановка личного сертификата с ruToken :
( к_оглавлению )
1) Необходимо зайти «Мой компьютер» , если «флэшка» не отображается, значит на самом деле это ruToken (либо eToken, правда пока они встречаются достаточно редко)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
4) Проверьте версию продукта, она должна быть не ниже 3.0
5) Откройте вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все считыватели смарт-карт»).
7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все считыватели смарт-карт»).
8) Чтобы добавить новый считыватель:
· Вставьте диск, выданный казначейством
· Зайдите во вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»
· Нажмите кнопку «Добавить»
· Нажмите кнопку «Установить с диска»
· Отметьте галочкой «Дисководы компакт-дисков» и нажмите кнопку «Далее»
· В открывшемся окне выберите «Считыватель PC/SC» и нажмите кнопку «Далее»
· Дождитесь установки с диска и нажмите кнопку «Готово».
· Если появилось сообщение «Найдена старая конфигурация компонент. Нажмите ‘Готово’, чтобы ее сохранить, или нажмите ‘Отмена’, чтобы удалить старую конфигурацию для всех устанавливаемых компонент», то нажмите кнопку «Отмена»
· В колонке «Доступные считыватели» выберите «Activ ***** Token0» и нажмите кнопки «Далее», «Далее», «Готово»
· После этого в вашем списке появился еще один считыватель «Activ ***** Token0». Нажмите кнопку ОК
· Настройка считывателей закончена. Перезагрузите компьютер.
9) Когда в установленных считывателях присутствует нужный считыватель можно продолжить установку личного сертификата:
СПОСОБ №1
5. Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»
6. Выбор сертификата
· В следующем окне нажмите кнопку «По сертификату» и выберите нужный личный сертификат (файл Фамилия имя отчество. cer )
http://pandia.ru/text/78/154/images/image084_0.png" width="503" height="391">
http://pandia.ru/text/78/154/images/image046_2.png" width="501" height="392">
5. Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»
· Выбор контейнера
1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификату (например Activ ru Token 0)
3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»
· Завершение установки личного сертификата
1. В последнем окне «Завершение работы мастера установки личного сертификата» нажмите кнопку «Готово»
2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»
